Como Evitar Robo de Dispositivos Moviles

Fuente: www.us-cert.gov/cas/tips

______________________________________________________________________

1

Dispositivos Mviles

1. Consejo de Seguridad Informtica ST04-017

Proteccin de Dispositivos Porttiles: Seguridad Fsica

Muchos usuarios de computadora, especialmente aquellos que viajan por negocios,

confan en laptops y Asistentes Digitales Personales (PDA - Personal Digital Assistant)

debido a que son pequeos y fciles de transportar. Pero mientras estas

caractersticas los hace populares y prcticos, tambin los hace ideales como objetivo

de robo. Asegrese de proteger sus dispositivos porttiles, tanto la mquina como la

informacin que contiene.

Qu est en riesgo?

Slo usted puede determinar lo que est realmente en riesgo. Si un ladrn le roba su

laptop o PDA, la prdida ms obvia es la mquina. Sin embargo, si el ladrn puede

acceder a la informacin de su computadora o PDA, toda la informacin almacenada

en el dispositivo est en riesgo, tanto como la informacin adicional a la que se puede

acceder a partir de los datos almacenados en ese dispositivo.

Las personas no autorizadas no deberan tener acceso a informacin delicada o de

cuenta de cliente. Probablemente escuch noticias sobre organizaciones que entran

en pnico porque les robaron o perdieron laptops conteniendo informacin

confidencial. Pero an si no hay informacin empresarial delicada en su laptop o PDA,

piense acerca de otra informacin en riesgo: informacin acerca de citas, contraseas,

direcciones de correo electrnico y otra informacin de contacto, informacin

personal para cuentas online, etc.

Cmo puede proteger su laptop o PDA?

Contrasea proteja su computadora - Asegrese que tenga que ingresar una

contrasea para iniciar su sesin en su computadora o PDA.

Mantenga su laptop o PDA junto a usted todo el tiempo Cuando viaje,

mantengan su laptop junto a usted. Los horarios de comidas son los momentos

ptimos para que los ladrones revisen las habitaciones de un hotel buscando

laptops. Si est en una conferencia o feria comercial, est especialmente alerta

estos acontecimientos ofrecen a los ladrones una seleccin ms amplia de

dispositivos que muy probablemente contengan informacin delicada, y las

sesiones de una conferencia ofrecen ms oportunidades para que los ladrones

ingresen a las salas de invitados.


______________________________________________________________________

2

Oculte su laptop o PDA No hay necesidad de que publique a los ladrones que

tiene una laptop o PDA. Evite usar su dispositivo porttil en reas pblicas, y

considere tener bolsos no tradicionales para llevar su laptop.

Est alerta a sus alrededores Si utiliza su laptop o PDA en una zona pblica

preste atencin a la gente que lo rodea. Tome precaucin de esconderse de los

que "surfean por encima de los hombros "asegrese que nadie pueda verlo

cuando tipea sus contraseas o ver cualquier informacin importante y

delicada en su pantalla.

Considere una alarma o un candado Muchas empresas venden alarmas o

candados que se puede usar para proteger o asegurar su laptop. Si viaja a

menudo o estar en un rea de alta poblacin, tal vez quiera considerar invertir

en una alarma para el bolso de su laptop o un candado para asegurar su laptop

a algn mueble.

Haga back up de sus archivos Si le roban su dispositivo porttil, adems es

bastante malo que alguien pueda acceder a su informacin. Para evitar perder

toda la informacin, haga backups y almacnelos en un lugar separado. No slo

an podr tener acceso a su informacin, sino que podr identificar e informar

exactamente qu informacin est en riesgo.

Qu puede hacer si le roban o pierde su laptop o PDA?

Informe sobre la prdida o robo a las autoridades correspondientes. Estas autoridades

pueden ser representantes de la fuerza policial, tanto como al personal del hotel o el

personal de la conferencia. Si su dispositivo contena informacin delicada de la

empresa o una cuenta de cliente, informe inmediatamente la prdida o el robo a su

organizacin para que puedan actuar rpidamente.


Proteccin de Dispositivos Porttiles: Proteccin de Datos

Adems de tomar precauciones para proteger sus dispositivos porttiles, es

importante agregar otra capa de seguridad protegiendo a los datos.

Por qu necesita otra capa de proteccin?

Aunque hay varias formas de proteger fsicamente su laptop, PDA, u otro dispositivo

porttil, no hay garanta de que no sern robados. Despus de todo, como el nombre

lo sugiere, los dispositivos porttiles estn diseados para ser fcilmente

transportados. El robo en s mismo, como mnimo, es frustrante, inconveniente y

desconcertante, pero la exposicin de la informacin en el dispositivo podra traer

consecuencias serias. Tambin recuerde que cualquier dispositivo conectado a

Internet, especialmente si es una conexin inalmbrica, es tambin susceptible a

ataques de red.


______________________________________________________________________

3

Qu puede hacer?

Usar contraseas correctamente En el proceso de llegar a la informacin en

su dispositivo porttil, probablemente usted encuentre varas solicitudes de

contraseas. Aproveche esta seguridad. No elija las opciones que permiten a

su computadora recordar contraseas, no elija contraseas que los ladrones

podran adivinar fcilmente, use diferentes contraseas para programas

diferentes, y aproveche los mtodos de autenticacin adicionales.

Considerar almacenar datos importantes en forma separada Hay muchos

medios para almacenar, incluyendo CDs, DVDs, y drives extrables (tambin

conocidos como drives USB o thumb drives haciendo referencia a que tienen

el tamao de un dedo pulgar (thumb). Al guardar sus datos en un medio

extrable y mantenindolo en un lugar diferente (por ejemplo en su portafolio

en lugar del bolso/valija de la laptop), puede proteger sus datos an si le roban

su laptop. Debera asegurarse de proteger el lugar donde guarda sus datos para

prevenir un fcil acceso. Puede ser til llevar estos medios de almacenamiento

con otros objetos valiosos que usted tiene en su poder todo el tiempo y que

naturalmente protege, tales como la billetera o llaves.

Encriptar archivos Encriptando archivos, usted asegura que gente no

autorizada no pueda ver los datos aunque tengan acceso fsico a ellos. Tambin

puede considerar opciones para encriptacin de todo el disco, que previene

que un ladrn inicie su laptop sin una frase contrasea. Cuando usa el

encriptado, es importante que recuerde sus contraseas o frases contraseas;

si se olvidara de ellas o las perdiera, podra perder sus datos.

Instalar y mantener el software anti-virus Proteja las laptops y PDAs de virus

de la misma forma en que protege su computadora de escritorio. Asegrese

que tiene las definiciones de virus actualizadas. Si su software anti-virus no

incluye software anti-spyware, considere instalar un software separado para

protegerse contra esa amenaza.

Instalar y mantener un firewall Aunque un firewall es siempre importante

para restringir el trfico que ingresa y sale de su computadora, es

especialmente importante si usted est viajando y usando distintas redes. Los

firewalls pueden ayudar a prevenir que extraos ganen un acceso no deseado.

Haga un back up de sus datos Asegrese de hacer un back up de cualquier

dato que tenga en su computadora en un CD-ROM, DVD-ROM, o red. Esto no

slo asegurar que podr tener acceso a la informacin si le roban su

dispositivo, sino que podra ayudar a identificar exactamente a qu informacin

podra acceder un ladrn. Puede tambin tomar medidas para reducir la

dimensin del dao que podra provocar esa exposicin.


______________________________________________________________________

4


Tener Precaucin con los Drives USB

Los drives USB son populares para almacenar y transportar datos, pero algunas de las

caractersticas que los hacen prcticos tambin introducen riesgos de seguridad.

Qu riesgos de seguridad estn asociados con los drives USB?

Debido a que los drives USB, tambin llamados thumb drives -haciendo referencia a

que tienen el tamao de un dedo pulgar (thumb)-, son pequeos, fciles de tenerlos a

mano, son de bajo precio y extremadamente porttiles, son populares para almacenar

y transportar archivos de una computadora a otra. Sin embargo, estas mismas

caractersticas los hace atractivos para los atacantes.

Una opcin es que los atacantes usen su drive USB para infectar otras computadoras.

Un ataque podra infectar una computadora con cdigo malicioso, o malware, que

puede detectar cuando un drive USB se enchufa en su computadora. El malware luego

baja cdigo malicioso al drive. Cuando se enchufa el drive USB a otra computadora, el

malware infecta esa computadora.

Algunos atacantes tambin han apuntado a los dispositivos electrnicos, infectando

objetos tales como cuadros de foto y drives USB durante la produccin. Cuando los

usuarios compran productos infectados y los conectan a sus computadoras, el malware

se instala en sus computadoras.

Los atacantes tambin pueden usar drives USB para robar informacin directamente

de una computadora. Si un atacante puede tener acceso fsico a una computadora,

puede bajar informacin sensible e importante a un drive USB. An las computadoras

que fueron apagadas pueden ser vulnerables, porque la memoria de una computadora

est an activa durante varios minutos luego de desconectarla de la corriente. Si un

atacante puede enchufar un drive USB en la computadora durante este tiempo,

rpidamente puede rebootear el sistema desde el drive USB y copiar la memoria de la

computadora, incluyendo contraseas, llaves de encriptado, y otros datos sensibles al

drive. Las vctimas pueden an no darse cuenta de que sus computadoras fueron

atacadas.

El riesgo de seguridad ms obvio para los drives USB, sin embargo, es que son fciles

de perder o de que los roben. Si los datos no tenan un backup, la prdida de un drive

USB puede significar horas de prdida de trabajo y el potencial de que la informacin

no pueda ser replicada. Y si la informacin del drive no est encriptada, cualquiera que

tenga el drive USB puede acceder a todos los datos que ste contiene.


______________________________________________________________________

5

Cmo puede proteger sus datos?

Hay pasos que puede tomar para proteger los datos de su drive USB y en cualquier

otra computadora a la que usted puede enchufarle el drive:

Aproveche la ventaja de las opciones/configuraciones de seguridad - Use

contraseas y encriptado en su drive USB para proteger sus datos, y asegrese

de tener un backup de la informacin por si pierde su drive.

Mantenga separados los drives USB personales y de negocios/trabajo No

use drives USB personales en computadoras de su organizacin/empresa y no

enchufe drives USB que tengan informacin de la empresa en su computadora

personal.

Use y mantenga el software de seguridad, y mantenga todo software

actualizado - Use un firewall, un software anti-virus, y un software anti-

spyware para que su computadora sea menos vulnerable a los ataques, y

asegrese de mantener las definiciones de virus actualizadas. Tambin,

mantenga el software de su computadora actualizado aplicando los parches

necesarios.

No enchufe en su computadora un drive USB desconocido - Si encuentra un

drive USB, entrguelo a las autoridades apropiadas (el personal de seguridad

del lugar, el departamento TI de su organizacin, etc.). No lo enchufe a su

computadora para ver los contenidos o tratar de identificar al propietario.


Asegurar las Redes Inalmbricas

Las redes inalmbricas son cada vez ms populares, pero introducen riesgos de

seguridad adicionales. Si tiene una red inalmbrica, asegrese de tomar las

precauciones apropiadas para proteger su informacin.

Cmo funcionan las redes inalmbricas?

Como las mismas lo sugieren, las redes inalmbricas, a veces denominadas WiFi, le

permiten conectarse a Internet sin cables. Si su hogar, su oficina, el aeropuerto, o an

un caf tienen una conexin inalmbrica, usted puede acceder a la red desde cualquier

lugar dentro del rea de cobertura inalmbrica.

Las redes inalmbricas se sostienen sobre ondas de radio ms que de cables para

conectar computadoras a Internet. Un transmisor, conocido como un punto de acceso

inalmbrico o gateway, est cableado a una conexin de Internet. Esto brinda un

"hotspot" o zona interactiva, que transmite la conectividad por ondas de radio. Los

hotspots tienen informacin de identificacin, incluyendo un tem llamado SSID

(service set identifier), que permite a las computadoras localizarlos. Las computadoras

que tienen una tarjeta inalmbrica y tienen permiso para acceder a la frecuencia


______________________________________________________________________

6

inalmbrica, pueden aprovechar la conexin de la red. Algunas computadoras pueden

identificar automticamente las redes inalmbricas abiertas en un rea dada, mientras

que otras pueden requerir que usted localice e ingrese la informacin tal como el SSID.

Qu amenazas de seguridad estn asociadas con las redes inalmbricas?

Como las redes inalmbricas no requieren de un cable entre una computadora y la

conexin de Internet, es posible que los atacantes que estn dentro del rango tomen

control o intercepten una conexin no protegida. Una prctica conocida como

bsqueda de redes inalmbrica (wardriving) se trata de personas equipadas con una

computadora, una tarjeta inalmbrica, y un dispositivo, que se mueven por las reas

en busca de redes inalmbricas e identifican las coordenadas especficas de una

ubicacin de red. Esta informacin generalmente es luego publicada online. Algunos

individuos que participan en, o se aprovechan de la bsqueda de redes inalmbrica

tienen intenciones maliciosas y podran usar esta informacin para tomar control de su

red inalmbrica hogarea o interceptar la conexin entre su computadora y un hotspot

en particular.

Qu puede hacer para minimizar los riesgos de su red inalmbrica?

Cambiar las contraseas por default La mayora de los dispositivos de red,

incluyendo los puntos de acceso inalmbricos, estn pre-configurados con

contraseas del administrador por default para simplificar la instalacin. Estas

contraseas por default son fcilmente encontradas online, por lo tanto no

ofrecen proteccin. El cambio de las contraseas por default hace ms difcil a

los atacantes controlar el dispositivo.

Restringir el acceso Permita que slo los usuarios autorizados accedan a su

red. Todos los componentes de hardware conectados a una red tienen una

direccin MAC (media access control). Usted puede restringir o permitir acceso

a su red filtrando las direcciones MAC. Consulte su documentacin de usuario

para obtener informacin especfica referida a la habilitacin de estas

funciones. Tambin hay varias tecnologas disponibles que requieren

autenticacin de los usuarios inalmbricos antes de acceder a la red.

Encriptar los datos en su red - WEP (Wired Equivalent Privacy) y WPA (Wi-Fi

Protected Access) encriptan informacin en dispositivos inalmbricos. Sin

embargo, WEP tiene una cantidad de temas de seguridad que lo hacen menos

efectivo que el WPA, por lo tanto usted debera buscar especficamente los

engranajes que soporten el encriptado va WPA. El encriptado de los datos

prevendra que cualquiera que pudiera tener acceso a su red no pueda mirar

sus datos.

Proteger su SSID - Para evitar que gente de afuera acceda fcilmente a su red,

evite publicar su SSID. Consulte su documentacin de usuario para ver si puede

cambiar el SSID por default para que sea ms difcil de adivinar.

Instalar un firewall Aunque es una buena prctica de seguridad instalar un

firewall en su red, debera instalar tambin un firewall directamente en sus

dispositivos (un firewall basado en el host). Los atacantes que directamente

puedan pinchar su red inalmbrica tambin podrn sortear su firewall de red


______________________________________________________________________

7

un firewall basado en el host agregar una capa de proteccin a los datos de su

computadora.

Mantener el software anti-virus Para reducir el dao que los atacantes

puedan infligir sobre su red y computadora inalmbrica puede instalar un

software anti-virus y mantener sus definiciones de virus actualizadas. Muchos

de estos programas tambin tienen rasgos adicionales que pueden protegerlo

contra o detectar spyware y Troyanos.


Seguridad Informtica para los Dispositivos Electrnicos

Cuando piense en seguridad informtica, recuerde que los dispositivos electrnicos

tales como telfonos celulares y PDAs tambin pueden ser vulnerables a ataques.

Tome las precauciones apropiadas para limitar su riesgo.

Por qu la seguridad informtica se extiende ms all de sus computadoras?

En realidad, el tema no es que la seguridad informtica se extienda ms all de sus

computadoras; es que las computadoras se extienden ms all que las laptops y

desktops (computadoras de escritorio) tradicionales. Muchos dispositivos electrnicos

son computadoras desde telfonos celulares y PDAs a video juegos y sistemas de

navegacin para automviles. Mientras que las computadoras ofrecen mayores

caractersticas y funcionalidad, tambin introducen nuevos riesgos. Los atacantes

pueden aprovechar estos avances tecnolgicos para apuntar a dispositivos

previamente considerados "seguros." Por ejemplo, un atacante puede infectar su

telfono celular con un virus, robar su telfono o servicio inalmbrico o acceder a los

datos de su PDA. No slo estas actividades tienen consecuencias para su informacin

personal, sino que podran tambin tener serias consecuencias si usted almacena

informacin de empresas en ese dispositivo.

Qu tipo de electrnicos son vulnerables?

Cualquier dispositivo electrnico que usa algn tipo de componente computarizado es

vulnerable a las imperfecciones y vulnerabilidades del software. Estos riesgos

aumentan si el dispositivo est conectado a Internet o a una red a la que un atacante

puede tener acceso. Recuerde que una conexin inalmbrica tambin introduce estos

riesgos. La conexin externa ofrece un camino para que un atacante enve o extraiga

informacin desde su dispositivo.

Cmo puede protegerse a s mismo?

Recordar la seguridad fsica Tener acceso fsico a un dispositivo facilita a un

atacante que extraiga o corrompa la informacin. No deje su dispositivo


______________________________________________________________________

8

delante del pblico o en reas fcilmente accesible sin prestarle atencin o

abandonado.

Mantener el software actualizado Si el proveedor larga parches para el

software que hace operar su dispositivo, instalarlo lo antes posible. Estos

parches pueden llamarse actualizaciones firmware. Al instalarlos puede

prevenir que los atacantes aprovechen los problemas o vulnerabilidades

conocidos.

Usar buenas contraseas Elija dispositivos que le permitan proteger su

informacin con contraseas. Seleccione contraseas que sern difciles de

adivinar para los ladrones y use diferentes contraseas para diferentes

programas y dispositivos. No elija opciones que permitan que su computadora

recuerde sus contraseas.

Deshabilitar la conectividad remota Algunos PDAs y telfonos estn

equipados con tecnologas inalmbricas, tales como Bluetooth, que pueden

usarse para conectarse con otros dispositivos o computadoras. Debera

deshabilitar estas funciones cuando no estn en uso.

Encriptar archivos Aunque la mayora de los dispositivos no ofrecen una

opcin de encriptar archivos, usted puede tener un software para encriptar en

su PDA. Si est almacenando informacin personal o de empresas, ver si tiene

la opcin de encriptar los archivos. Encriptando los archivos, se asegura que

gente no autorizada no pueda ver los datos aunque tengan acceso fsico a ellos.

Cuando use el encriptado, es importante que recuerde sus contraseas y frases

contrasea; si se las olvidara o las perdiera, podra perder sus datos.


Defender los Telfonos Celulares y PDAs Contra los ataques

Como los telfonos celulares y PDAs han pasado a ser ms avanzados

tecnolgicamente, los atacantes estn encontrando nuevas formas de apuntar a sus

vctimas. Usando mensajes de texto o correo electrnico, un atacante podra atraerlo

hacia un sitio malicioso o convencerlo de que instale un cdigo malicioso en su

dispositivo porttil.

Qu riesgos nicos presentan los telfonos celulares y los PDAs?

La mayora de los telfonos celulares actuales tienen la funcin de enviar y recibir

mensajes. Algunos telfonos celulares y PDAs tambin ofrecen la funcin de

conectarse a Internet. Aunque stas son funciones que usted podra encontrar tiles y

practicas, los atacantes pueden tratar de aprovecharlas. Como resultado, un atacante

puede llegar al lograr lo siguiente:

Abusar de su servicio La mayora de los planes de telfonos celulares limitan

la cantidad de mensajes que puede enviar y recibir. Si un atacante manda


______________________________________________________________________

9

spams con sus mensajes de texto, a usted le podran cobrar cargos adicionales.

Un atacante tambin puede infectar su telfono o PDA con cdigo malicioso

que les permitir usar su servicio. Como el contrato est a su nombre, usted

ser responsable de los costos.

Atraerlo a un sitio web malicioso Mientras que los PDAs y telfonos celulares

que le dan acceso al correo electrnico son blancos para los ataques phishing

estndares, ahora los atacantes estn enviando mensajes de texto a telfonos

celulares. Estos mensajes, supuestamente de una empresa legtima, pueden

tratar de convencerlo de que visite un sitio malicioso proclamando que hay un

problema con su cuenta o dicindole que usted se ha suscripto a un servicio.

Una vez que usted visite el sitio, puede ser engaado para brindar informacin

personal o bajar un archivo malicioso.

Usar su telfono celular o PDA en un ataque Los atacantes que ganan control

de su servicio pueden usar su telfono celular o PDA para atacar a otros. No

slo esto oculta la identidad real del atacante, sino que permite que el atacante

aumente la cantidad de objetivos o blancos.

Ganar acceso a la informacin de la cuenta En algunas reas, los telfonos

celulares estn pudiendo hacer ciertas transacciones (desde pagar el

estacionamiento o compras en comercios hasta llevar a cabo grandes

transacciones financieras). Un atacante que puede ganar acceso a un telfono

que se utiliza para estos tipos de transacciones puede descubrir la informacin

de su cuenta y usarla o venderla.

Qu puede hacer para protegerse?

Seguir las pautas generales para proteger dispositivos porttiles - Tomar

precauciones para asegurar su telfono celular y PDA de la misma forma que lo

debera hacer con su computadora.

Tener cuidado con publicar su telfono celular o direccin de correo

electrnico Los atacantes a menudo usan software para navegar por sitios

web buscando direcciones de correo electrnico. Estas direcciones luego se

convierten en blancos para los atacantes y spam. Tambin se pueden recolectar

nmeros de telfonos celulares automticamente. Limitando la cantidad de

personas que tienen acceso a su informacin, usted limita su riesgo de

convertirse en una vctima.

No siga los links enviados en correo electrnico o en mensajes de texto

Sospeche de los URLs enviados en correos electrnicos no solicitado o

mensajes de texto. Aunque estos links puedan parecer legtimos, en realidad

podrn dirigirlo a un sitio web malicioso.

Est atento al software que se baja de Internet Hay muchos sitios que

ofrecen juegos y otros software que se pueden bajar a su telfono celular o

PDA. Estos software podran incluir un cdigo malicioso. Evite bajar archivos de

sitios en los que no confa. Si est obteniendo archivos de un sitio

supuestamente seguro, busque un certificado del sitio web. Si baja un archivo

de un sitio web, considere guardarlo en su computadora y escanearlo

manualmente para detectar si tiene virus antes de abrirlo.


______________________________________________________________________

10

Evaluar sus configuraciones de seguridad Asegrese de aprovechar las

configuraciones de seguridad ofrecidas en su dispositivo. Los atacantes pueden

aprovechar las conexiones de Bluetooth para acceder o bajar informacin en su

dispositivo. Deshabilite el Bluetooth cuando no lo est usando para evitar un

acceso no autorizado.

Como Evitar Robo de Dispositivos Moviles

Documents

Transcript of Como Evitar Robo de Dispositivos Moviles